A Lei Geral de Proteção de Dados, conhecida também como LGPD, aplica-se a toda pessoa natural ou pessoa jurídica de direito público ou privado que realiza tratamento de dados pessoais em meios físicos ou digitais.
Esta operação pode ocorrer independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
I – a operação de tratamento seja realizada no território nacional;
II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados em território nacional; ou
III – os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional.
Válido pontuar que consideram-se coletados no Brasil, os dados pessoais cujo titular nele se encontre no momento da coleta, ou seja, a pessoa titular dos dados não precisa ter, necessariamente, nacionalidade brasileira.
Como será o tratamento de dados pessoais?
I- realizado por pessoa natural, para fins exclusivamente particulares e não econômicos; e
II- realizado para fins exclusivamente: jornalísticos e artísticos; ou acadêmicos, porém, neste último, se atentando para os princípios e determinações legais para o tratamento de dados pessoais;
III- realizado para fins exclusivos de: segurança pública; defesa nacional; segurança do estado; ou atividades de investigação e repressão de infrações penais; Este item, a lei determina que será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos na LGPD.
Além disso, nestes casos, é vedado o tratamento dos dados por pessoa de direito privado, exceto em procedimentos sob tutela de pessoa jurídica de direito público, que serão objeto de informe específico à autoridade nacional.
IV. Para não aplicação da norma ocorre quando o tratamento de dados pessoais for proveniente de fora do território nacional, desde que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados pessoais adequado ao previsto na lgpd.
Aplicabilidade da norma
A norma indica com especificidade a quem ela se aplica, entretanto traz também diversas exceções que deixam lacunas que serão preenchidas somente com a publicação futura de outras legislações especificas ou ate mesmo somente após decisões jurisprudenciais sobre o assunto.
Agora, é aguardar para ver os próximos passos do legislativo e judiciário sobre este assunto.
A LGPD define Dado Pessoal como informação relacionada a pessoa natural identificada ou identificável, ou seja, nome, CPF, endereço, conta bancária, preferência por determinado tema, número do sapato, tamanho da roupa, cor preferida, dentre outros.
Você sabe o que são dados pessoais?
Para falar de dados pessoais é importante definir também o que são dados pessoais sensíveis e dados anonimizados.
Dado pessoal sensível é definido pela norma como dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Estes dados são considerados dados pessoais sensíveis pelo seguinte motivo, o responsável pelo tratamento ao coletar esse tipo de informação pode utilizá-las de forma ilícita, ou seja, tendenciosa, manipulada por algum interesse específico, racista, preconceituosa, dentre outras.
LGPD: assegurando uso dos seus dados pessoais
O escândalo da Cambridge Analytica é um exemplo que se encaixa no contexto acima. A Cambridge Analytica era uma empresa privada que realizava a análise de dados pessoais e, posteriormente, aplicava comunicação estratégica em processos eleitorais.
O Donald Trump, na época da sua candidatura, contratou essa empresa que utilizou dados pessoais cedidos pelo Facebook de mais de cinquenta milhões de pessoas para manipular a eleição nos Estados Unidos em seu favor. A combinação de dados pessoais sensíveis, como a opinião politica, com outros diversos dados capazes de traçar perfis comportamentais e psicológicos, e o direcionamento de FakeNews é capaz de manipular a eleição em um país e ameaçar o estado democrático de direito.
Diante do exposto, fica evidente que estes dados devem ser controlados, utilizados de forma diferenciada, visando a proteção do usuário e até mesmo da sociedade como um todo.
Conceito de anonimização
Dando continuidade, a norma define também o conceito de anonimização que significa utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Ou seja, dado anonimizado é dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Dados anonimizados não são considerados dados pessoais.
Diante desta análise é possível entender alguns dos motivos que contribuíram para a elaboração da LGPD. A norma não tem o intuito de atrasar a era BigData ou restringir possíveis ganhos para a própria sociedade com a proibição da extração de determinadas informações.
A norma visa retornar o direito sobre os dados pessoais aos seus titulares, garantindo a transparência no momento do tratamento e a sua própria segurança.
Quer saber mais sobre a Norma e Implementar uma gestão eficiente com base na LGPD? Fale conosco!
